#!/bin/bash

# 删除允许本机访问所有端口的规则
iptables -D INPUT -s 127.0.0.1 -j ACCEPT
iptables -D INPUT -s 172.18.3.5 -j ACCEPT

# 删除允许指定范围的其他主机访问所有端口的规则
iptables -D INPUT -s 200.0.0.0/16 -j ACCEPT
iptables -D INPUT -s 100.0.0.0/16 -j ACCEPT

# 删除禁止其他主机访问本机指定端口的规则
iptables -D INPUT -d 172.18.3.5 -p tcp --dport 111   -j DROP
iptables -D INPUT -d 172.18.3.5 -p tcp --dport 20048 -j DROP
# iptables -D INPUT -d 172.18.3.5 -p tcp --dport 10022 -j DROP
iptables -D INPUT -d 172.18.3.5 -p tcp --dport 2379  -j DROP
iptables -D INPUT -d 172.18.3.5 -p tcp --dport 2380  -j DROP
iptables -D INPUT -d 172.18.3.5 -p tcp --dport 6443  -j DROP
iptables -D INPUT -d 172.18.3.5 -p tcp --dport 9094  -j DROP
iptables -D INPUT -d 172.18.3.5 -p tcp --dport 10250 -j DROP
iptables -D INPUT -d 172.18.3.5 -p tcp --dport 10255 -j DROP
iptables -D INPUT -d 172.18.3.5 -p tcp --dport 10249 -j DROP
iptables -D INPUT -d 172.18.3.5 -p tcp --dport 10256 -j DROP
iptables -D INPUT -d 172.18.3.5 -p tcp --dport 443   -j DROP
